DLP системы. А кто будет стеречь сторожей? - Защита от утечки информации (DLP) и шифрование - Форумы Anti-Malware.ru Перейти к содержанию
MitM

DLP системы. А кто будет стеречь сторожей?

Recommended Posts

MitM

А кто будет стеречь сторожей?

На мой взгляд, самые опасные, с точки зрения доступа, ко всей информации, это безопасники.

А, так называемые DLP-системы, создают дополнительные возможности и удобства получения доступа ко всей информации. Например, можно использовать, различные фильтры и настройки подобных систем, для получения и поиска, конкретной информации. Благо она уже вся собрана, отсортирована. Ведь, ничто из информации, в компании не пройдет мимо хорошей DLP-системы.

Кроме того, вину за утечку, всегда можно переложить на того дурака или дурочку, которых зафиксировала DLP-система, как "болтающих" лишнее.

Только их "трёп" был не опасный, так-как не имел целевых получателей, а настоящий инсайдер-безопасник доставит, то что нужно, тому, кому нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А кто будет стеречь сторожей?

На мой взгляд, самые опасные, с точки зрения доступа, ко всей информации, это безопасники.

По факту у них очень возможностей не намного больше, чем у обычных сисадминов. Последние частенько балуются чтением чужой почти или контроля действий хомячков. Но все же безопасносники это другая каста, цель которой именно защищать информацию. С тем же успехом можно подозревать врачей, полицию и т.д. К тому же действия безопасносников, как и полиции, тоже попадают под общее законодательство. Согласны? А значит, их также можно в случае чего привлечь, правда сделать это будет сложнее.

А вот неконтролируемый ИТ-персонал ИМХО намного страшнее, потому как им за сохранность инфы ничего не платят, они за это не отвечают в силу должностных обязатенностей. При этом доступ они имеют ко всему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

А кто там первые, а кто вторые?

Там кто только не замешан. И бывшие сотрудники оператора, и бывшие сотрудники спецслужб, частные детективы и охранное предприятие :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SearchInform
А вот неконтролируемый ИТ-персонал ИМХО намного страшнее, потому как им за сохранность инфы ничего не платят, они за это не отвечают в силу должностных обязатенностей. При этом доступ они имеют ко всему.

Поэтому первое, что рекомендуется сделать при установке DLP - ограничить доступ к серверам и базам банных у айтишников, чтобы они не могли вмешиваться в работу безопасников.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×